Las campañas de phishing han evolucionado notablemente en los últimos años. Atrás quedaron los mensajes plagados de errores ortográficos y las páginas falsas fácilmente identificables. Hoy, los ciberdelincuentes son capaces de aprovechar servicios legítimos para engañar a las víctimas y obtener acceso a sus cuentas sin necesidad de robar contraseñas.
Sigue leyendo
Kaspersky señala una evolución en el phishing y el fraude online: los ciberdelincuentes recurren cada vez más a marcas digitales ampliamente reconocidas, como plataformas de streaming, comercio electrónico o sistemas de pago, para engañar a los usuarios. Según el informe Financial cyberthreats in 2025 and the outlook for 2026, Netflix ha sido la marca más suplantada en estafas vinculadas a compras online (28,42%), mientras que Mastercard lidera el phishing relacionado con sistemas de pago (33,45%), lo que refleja una creciente orientación hacia servicios de uso cotidiano y con alta interacción financiera.
Sigue leyendo
Según Hornetsecurity, líder global en soluciones de ciberseguridad, el inicio de la temporada de verano ha disparado las campañas de phishing dirigidas a clientes, agencias de viajes, operadores y empresas de servicios turísticos.
La mayoría de los ataques comienzan con un correo convincente, diseñado con una marca reconocible y un lenguaje tranquilizador, que anuncia la cancelación de una reserva. A continuación, se guía a las víctimas por varios pasos de verificación que finalizan con la descarga de malware.
Sigue leyendo
Kaspersky ha detectado ciberataques de phishing y de compromiso de correos electrónicos empresariales (BEC) que aprovechan el servicio Amazon Simple Email Service (SES), una plataforma basada en la nube diseñada para que empresas y desarrolladores envíen y reciban correos electrónicos de marketing, notificaciones y transacciones de alto volumen (como restablecimientos de contraseñas). Dado que estos correos se envían a través de un servicio de confianza, provienen de direcciones IP reputadas e incluyen frecuentemente identificadores legítimos de “.amazonses.com”. Esto hace que los mensajes de phishing sean prácticamente indistinguibles de la correspondencia legítima a nivel técnico. Los usuarios deben tratar los correos electrónicos inesperados con extrema precaución.
Sigue leyendo
El auge de la inteligencia artificial está acelerando la sofisticación y automatización de las campañas de ransomware, phishing y robo de credenciales. Las amenazas evolucionan hacia ataques cada vez más rápidos, personalizados y difíciles de detectar, especialmente en entornos de trabajo híbridos y distribuidos donde el modelo tradicional basado en endpoints físicos empieza a mostrar limitaciones frente a ataques automatizados y basados en identidad.
Sigue leyendo
Kaspersky ha detectado una nueva técnica de phishing diseñada para evadir los controles de seguridad tradicionales mediante el uso de Bubble, una plataforma que permite crear aplicaciones web y móviles sin necesidad de programar. Los ciberdelincuentes están recurriendo cada vez más a herramientas legítimas de desarrollo para reforzar la eficacia de sus campañas fraudulentas.
Sigue leyendo
Según el último Monthly Threat Report publicado en abril por Hornetsecurity, líder global en soluciones de ciberseguridad, el inicio de la temporada de declaración de impuestos y la renta ha disparado las campañas de phishing dirigidas a contribuyentes e instituciones financieras.
Según un estudio de Proofpoint, desde comienzos de 2026 se han documentado más de 100 campañas temáticas activas de phishing sobre impuestos, lo que supone un importante incremento, tanto en volumen como en variedad, en comparación con años anteriores.
Sigue leyendo
Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha revelado que los ciberdelincuentes continúan suplantando a marcas ampliamente reconocidas y que Microsoft sigue siendo su principal objetivo. Según el Brand Phishing Ranking de Check Point Research correspondiente al primer trimestre de 2026, Microsoft concentró el 22% de todos los intentos de suplantación de marca durante este periodo y mantiene su posición como la empresa más atacada a nivel mundial.
Sigue leyendo
El sector bancario lleva años reforzando sus defensas frente a un entorno digital cada vez más hostil. Ataques externos, campañas masivas de phishing y ransomware o sofisticadas intrusiones forman parte del día a día de los departamentos de ciberseguridad. Sin embargo, existe un tipo de amenaza que, por su naturaleza, resulta aún más compleja de gestionar: la que surge dentro de la propia organización.
Sigue leyendo
Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, pone el foco en cómo la IA generativa está transformando la manera de producir ataques de ingeniería social y phishing. Lo que antes requería tiempo, investigación y esfuerzo manual por parte de los ciberdelincuentes ahora puede generarse en cuestión de segundos. El resultado se traduce en mensajes hiperpersonalizados, voces de directivos clonadas e incluso suplantaciones en vídeo que se asemejan mucho a la realidad.
Sigue leyendo
El Candelero Tecnológico 